ExecuteNonQuery方法用于执行不返回结果的SQL语句,如插入、更新、删除等操作。其使用步骤如下:
using (SqlConnection connection = new SqlConnection(connectionString))
{
// 其中connectionString是连接字符串,用于指定连接的数据库和其他参数
// connectionString的具体内容根据数据库类型和配置而定
connection.Open();
// 打开数据库连接
}
using (SqlCommand command = new SqlCommand(sql, connection))
{
// 其中sql是要执行的SQL语句,connection是之前创建的SqlConnection对象
// 设置参数(如果有)
command.Parameters.AddWithValue("@param1", value1);
command.Parameters.AddWithValue("@param2", value2);
// 执行SQL语句并返回受影响的行数
int rowsAffected = command.ExecuteNonQuery();
// 可以根据返回值进行相应的处理
}
注意:在执行SQL语句之前,可以使用Parameters属性添加参数,以避免SQL注入攻击。
connection.Close();
完整的示例代码如下:
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
string sql = "INSERT INTO MyTable (Column1, Column2) VALUES (@param1, @param2)";
using (SqlCommand command = new SqlCommand(sql, connection))
{
command.Parameters.AddWithValue("@param1", value1);
command.Parameters.AddWithValue("@param2", value2);
int rowsAffected = command.ExecuteNonQuery();
// 可以根据返回值进行相应的处理
}
connection.Close();
}
其中,connectionString是连接字符串,指定数据库的类型、位置、身份验证方式等信息;sql是要执行的SQL语句;@param1、@param2是SQL语句中的参数,用于向SQL语句中传递值;value1、value2是具体的参数值。